Microchip推出专为连接至亚马逊AWS云平台的IoT设备而设计的安全解决方案

亚马逊2015年10月9日在其re:Invent开发者大会上公布了期待已久的AWS IoT物联网应用平台。

根据亚马逊的描述，这个云平台“可以让联网设备轻松且安全地跟云应用和其他设备进行交互”。该平台将能够支持数十亿设备和数万亿条信息，“还能在对这些信息进行处理之后安全可靠地将这些信息发送到AWS终端和其他设备”。

AWS IoT将与Lambda、Amazon Kinesis、Amazon S3和Amazon Machine Learning（亚马逊机器学习）和Amazon DynamoDB结合，用于物联网应用研发、基础架构管理和数据分析。

全球领先的整合单片机、混合信号、模拟器件和闪存专利解决方案的供应商——Microchip Technology Inc.（美国微芯科技公司）今年8月推出业界首款专为连接至亚马逊Amazon Web Services IoT（AWS IoT）云平台的物联网（IoT）设备而设计的端到端安全解决方案。Microchip和亚马逊AWS部门通力合作，共同开发出这款集成式解决方案，使IoT设备能够轻松而快速地满足AWS的相互验证IoT安全模型标准。利用Microchip这款全新的安全解决方案，企业用户从评估到生产的整个过程中都能够应用最佳的安全实践。新方案不仅大幅提升了安全性能，同时简化了供应链，是目前连接AWS云服务平台最快捷的途径之一。

目前，生产连接AWS IoT服务的设备的第三方厂商都必须执行以下特定的行为来满足高级安全模型的标准。首先，他们必须预先注册访问AWS服务器的安全权限以构建一个信任模型。其次，他们必须为每一个IoT设备生成唯一的密钥，而这个密钥是以数学运算的方式与先前预注册的安全权限相关联。最后，在设备的整个使用期限内该唯一的设备密钥都必须是保密的。量产时，在生产各环节中如何生成和安全处理这些唯一密钥则是一项巨大的挑战，尤其是在第三方厂商的可信度与合规水平不尽相同的情况下。

而Microchip全新端到端安全

解决方案通过三个生产步骤来完成这一处理流程。首先，在评估和工程设计阶段，通过AT88CKECC工具包帮助客户满足AWS相互验证模型的安全标准并轻松连接至AWS IoT平台。然后，在原型开发和预生产阶段，借助AWS-ECC508器件满足安全标准。最后在生产阶段，将定制化器件以确保客户应用中的信息安全。

因此，客户只需将器件焊接到电路板上，通过I2C将其连接至主机MCU，而主机MCU上则运行着可以充分利用针对AWS IoT的ECC508器件的AWS软件开发工具包（SDK）。一旦完成，就不需要在设备生产过程中加载验证所需的唯一密钥和证书了，因为AWS会识别出已经预配置的AWS-ECC508，而无需任何干预。所有信息都包含在一个小巧的（3&TImes;2 mm）、易于部署的加密配套器件中。

AWS和ECC508器件拥有广泛的相互验证的安全功能，两者互为补充、相得益彰。对于环境和物理篡改，该器件具备强大的防护能力，包括针对专家级入侵企图的安全对策。此外，该器件还拥有高品质的随机数生成器，可以内部生成唯一的安全密钥，并能以最经济有效的方式无缝适应各种生产流程。一个典型的IoT设备通常包含一个小的 ［8位］ MCU，并通过电池进行供电。它通常会受限于一些可用资源，比如提供低延迟响应中央处理器（CPU）性能，安全协议的存储和代码空间，以及为了延长电池寿命所能消耗的功率。ECC508器件具有与低功耗处理器无关的密码加速功能，可兼容最广泛的资源受限型IoT设备。

Microchip全资子公司Atmel的安全产品副总裁兼总经理Nuri Dagdeviren表示：“我们知道，在MCU中实现AWS相互验证往往是比较复杂的。客户将需要对如何确保安全的软件部署有一定的了解，而这中间常常会产生一个巨大的障碍。我们与AWS之间有着长期稳定的合作关系。我们很高兴能有机会与世界最大的云服务提供商合作，共同构建一款解决方案来帮助我们的客户轻松、安全地连接至AWS云平台。”

Amazon Web Services移动与物联网部门副总裁Marco ArgenTI表示：“我们与Microchip有着坚实稳定的合作关系。我们非常高兴能够提供世界一流的解决方案来帮助客户在我们的云服务平台上部署安全的可扩展IoT解决方案。对所有与我们合作的公司而言，采用最佳的安全实践是达成我们为客户提供可用的最佳且最安全的IoT平台这一共同目标的关键步骤。我们相信这个新的解决方案将是帮助客户遵从我们最佳安全实践的最简单、同时也是最经济有效的方法之一。”